2023, Vol. 45
2. 东北电力大学,吉林 吉林 132011
2. Northeast Electric Power University, Jilin 132011, China
随着5G移动通信技术的蓬勃发展,其在舰船通信系统的使用,不仅有效提升了信息通信速度,而且满足了现代信息战对网络性能的要求。网络攻击对舰船通信系统5G网络运行造成的威胁不可估量[1],采取有效措施对其运行状态进行多维度感知,对舰船通信系统5G网络安全维护意义重大[2]。
耿方方等[3]针对网络态势要素信息维度高以及大部分事件之间相关性大的特点,从端口、IP地址、协议、时间、安全事件相似度5个角度实现网络安全特征相似度的全面分析,以剔除具有相关性的网络安全信息,在此基础上,构建基于量子遗传算法的网络态势感知模型实现网络态势的预测,但该技术存在早熟问题,使得网络态势预测误差较高。丁华东[4]为实现网络安全态势的精准评估,构建了基于贝叶斯的网络状态感知模型,确定网络安全态势指标并对其作离散处理的基础上,建立态势指标分析模型,利用贝叶斯网络实现网络态势影响指标的融合处理,以感知当下网络安全状态,但该技术选择的网络安全态势指标不够全面,这必将对网络安全状态感知效果产生影响。鉴于以上技术存在的缺陷和不足,本文提出舰船通信系统5G网络多维度安全状态感知技术,解决单一信息源带来的网络安全状态感知误差高的问题。
1 舰船通信系统5G网络多维度安全状态感知 1.1 舰船通信系统5G网络多维度安全状态感知框架图1为舰船通信系统5G网络多维度安全状态感知框架。该框架由4个部分构成,分别为多源网络安全状态信息采集单元、融合处理单元、网络多维度安全状态感知预测单元以及还原单元,其中多源网络安全状态信息采集单元的职责是获取舰船通信系统5G网络安全状态信息,包括5G网络运行、配置以及IDS日志库信息3种不同类型。融合处理单元利用层次量化评估方法对获取的5G网络多维度安全状态数据进行处理,实现5G网络安全态势值的确定,通过对其叠加处理以及归一化完成样本数据集的构建。利用样本数据对基于Att-GRU的5G网络安全状态感知模型进行训练,通过鲸鱼优化算法实现模型参数的寻优,对预测结果与实际结果的均方误差进行计算,将之视为鲸鱼优化算法的适应度函数以及算法停止的判断条件,在不符合停止条件的情况下,则反复执行迭代操作,当判断条件成立后,即可停止计算,并获得最佳状态感知模型。最后由还原单元对预测结果作累减反归处理,获得5G网络安全态势值并对比,实现舰船通信系统5G网络的多维度安全状态感知。
|
图 1 舰船通信系统5G网络多维度安全状态感知框架 Fig. 1 Multidimensional security state awareness framework for 5G network of ship communication system |
门控循环单元(GRU)是传统循环神经网络(RNN)的变形结构,不仅具有“记忆”功能,也可防止网络在反向传播时出现梯度爆炸问题。GRU结构中包含2个门,其中
1)设定
| $ {r_t} = \sigma \left( {{W_r} \cdot \left[ {{h_{t - 1}},{x_t}} \right]} \right)\text{。} $ | (1) |
式中:向量连接符用[]表示,更新门权重表示为
2)重置门利用sigmoid函数对
| $ {z_t} = \sigma \left( {{W_z} \cdot \left[ {{h_{t - 1}},{x_t}} \right]} \right)\text{,} $ | (2) |
| $ {\hat h_t} = \tanh \left( {{W_{\hat h}} \cdot \left[ {{r_t} \otimes {h_{t - 1}},{x_t}} \right]} \right)\text{。} $ | (3) |
式中:重置门权重表示为
3)GRU输出
| $ {h_t} = \left( {1 - {z_t}} \right) \otimes {h_{t - 1}} + {z_t} \otimes {h_t}\text{。} $ | (4) |
多维度安全状态感知模型通过堆叠多个GRU网络以适应多维度安全态势时间序列的处理,引入注意力机制可将模型注意力聚焦在5G网络安全态势样本数据重要特征上,达到提高5G网络多维度安全状态预测效果的目的。将融合处理单元处理后的5G网络安全态势时间序列样本数据集作为多维度安全状态感知模型的输入,通过多个GRU神经网络获取其关键特征,并将隐含状态值传送给后一个GRU,由最后一个GRU神经网络输出5G网络安全态势指标预测结果后,由注意力层根据安全态势指标的重要性实现舰船通信系统5G网络多维度安全状态感知。
1.3 基于鲸鱼优化算法的模型参数寻优5G网络多维度安全状态感知模型性能受其参数影响较大,本文采用鲸鱼优化算法对该模型的神经元总量、批处理规模参数进行优化处理。具体流程为:以任意性原则生成包含
以某舰船通信系统5G网络为实验对象,对该网络2022年1月−2023年2月期间的运行状态、日志文件以及配置等态势数据进行采集,其中包括正常样本数据以及不同类型攻击样本数据。采用层次量化评估方法对获取的5G网络多维度安全状态数据进行处理,确定5G网络安全态势值,经过对其叠加处理以及归一化完成样本数据集的构建。应用本文技术对舰船通信系统5G网络进行多维度安全状态感知,分析其状态感知性能。
将前12个月5G网络安全态势数据作为训练样本,其余数据为测试样本,根据GRU时间步长进行时间窗口的设定,5G网络安全态势预测周期为一周。对5G网络安全状态数据进行处理后,获得如图2所示的5G网络安全状态时间序列数据。
|
图 2 舰船通信系统5G网络安全态势时间序列 Fig. 2 Time series of 5G network security situation in ship communication system |
分析图2可知,通过对5G网络安全状态数据进行标准化处理,可使其安全态势值分布于[0,1]区间,以提高后续网络安全状态感知模型的收敛速率以及状态感知效果。在不同运行时间下,舰船通信系统5G网络的安全态势值呈现波动性规律变化。
5G网络安全状态感知模型性能的优劣取决于模型参数的合理设定,其中神经元个数对模型的拟合效果具有直接影响,采用鲸鱼优化算法对模型各参数进行优化,通过获取最优参数组合实现模型预测性能的提升,实验结果如图3所示。分析可知,随着迭代次数的不断增加,5G网络安全状态感知模型的神经元数目参数曲线总体呈上升趋势变化,迭代次数达到20次后,其值逐渐趋于稳定,最佳神经元数目为35;批处理规模参数曲线呈逐渐减小规律变化,经过40次训练后,批处理规模降低至最小值,最佳批处理规模为1.2,继续训练5G网络安全状态感知模型,该参数不再变化。
|
图 3 模型参数优化结果分析 Fig. 3 Analysis of model parameter optimization results |
为分析研究技术对5G网络安全状态感知的优越性,分别将遗传算法(GA)、粒子群算法(PSO)作为优化算法,采用WOA-Att-GRU、GA-Att-GRU、PSO-Att-GRU模型对舰船通信系统5G网络进行安全态势预测,对各模型预测的平均适应度曲线与最优适应度曲线差异进行对比分析,实验结果如图4所示。分析可知,随着迭代次数的不断增加,各模型的平均适应度曲线呈不断增大趋势变化,研究技术所用的WOA-Att-GRU模型的平均适应度曲线光滑、走势平稳,与最优适应度曲线基本完全贴合,偏差很小,在45次迭代后模型达到收敛状态;GA-Att-GRU、PSO-Att-GRU模型的平均适应度曲线在迭代初期均表现出不同程度地波动,分别经过60次、70次迭代平均适应度曲线达到稳定状态。实验结果表明,WOA-Att-GRU模型性能最优,利用其对5G网络进行安全状态感知,有利于感知性能的提升。
|
图 4 各模型预测的适应度曲线对比分析结果 Fig. 4 Comparative analysis results of fitness curves predicted by various models |
以测试样本为5G网络安全状态感知模型的输入,样本集由多种攻击类型5G网络安全状态数据构成,设定一个时间周期内,5G网络遭受的攻击类型及时间如表1所示。应用研究技术对5G网络进行多维度安全状态感知,通过对一个时间周期内的网络安全态势预测结果进行分析,验证研究技术的应用性,实验结果如图5所示。分析可知,在不同时间点下,舰船通信系统5G网络安全态势值具有很大差异,正常运行状态下,其安全态势值较低。当有入侵者对舰船通信系统5G网络发动攻击,其网络安全态势值将会增大,其值越高,5G网络遭受的威胁越大。实验结果表明,应用研究技术可实现舰船通信系统5G网络安全状态感知。
|
表 1 网络攻击类型与时间统计表 Tab.1 Statistical table of types and times of network attacks |
|
图 5 舰船通信系统5G网络安全状态预测结果 Fig. 5 Prediction results of 5G network security status for ship communication system |
研究舰船通信系统5G网络多维度安全状态感知技术,将注意力机制引入到GRU网络中,实现5G网络多维度状态时间序列各变量相关性的综合分析,通过对安全状态感知模型参数优化,提高5G网络安全态势预测效果。实验结果表明:该技术可实现舰船通信系统5G网络多维度安全状态感知,当神经元数目为35、批处理规模为1.2时,5G网络安全态势预测的平均适应度曲线与最优适应度曲线基本重合。
| [1] |
刘亚天, 呼博文, 陈茂飞, 等. 5GC安全态势感知系统研究[J]. 电信科学, 2022, 38(11): 73-85. LIU Ya-tian, HU Bo-wen, CHEN Mao-fei, et al. Study on the 5GC security situational awareness system[J]. Telecommunications Science, 2022, 38(11): 73-85. |
| [2] |
张红斌, 尹彦, 赵冬梅, 等. 基于威胁情报的网络安全态势感知模型[J]. 通信学报, 2021, 42(6): 182-194. ZHANG Hong-bin, YIN Yan, ZHAO Dong-mei, et al. Network security situational awareness model based on threat intelligence[J]. Journal on Communications, 2021, 42(6): 182-194. |
| [3] |
耿方方, 王昂. 基于量子遗传算法的网络安全态势感知研究[J]. 计算机仿真, 2021, 38(8): 348-351+491. GENG Fang-fang, WANG Ang. Research on network security situation awareness based on quantum genetic algorithm[J]. Computer Simulation, 2021, 38(8): 348-351+491. |
| [4] |
丁华东, 许华虎, 段然, 等. 基于贝叶斯方法的网络安全态势感知模型[J]. 计算机工程, 2020, 46(6): 130-135. DING Hua-dong, XU Hua-hu, DUAN Ran, et al. Network security situation awareness model based on bayesian method[J]. Computer Engineering, 2020, 46(6): 130-135. DOI:10.19678/j.issn.1000-3428.0055219 |
| [5] |
何春蓉, 朱江. 基于注意力机制的GRU神经网络安全态势预测方法[J]. 系统工程与电子技术, 2021, 43(1): 258-266. HE Chun-rong, ZHU Jiang. Security situation prediction method of GRU neural network based on attention mechanism[J]. Systems Engineering and Electronics, 2021, 43(1): 258-266. |